本發(fā)明屬于物聯(lián)網(wǎng)，具體涉及基于wapi技術(shù)的終端安全接入模型及其建立方法。

背景技術(shù)：

1、隨著無(wú)線網(wǎng)絡(luò)的普及和物聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，無(wú)線局域網(wǎng)（wlan）的安全性和傳輸效率成為了亟待解決的問(wèn)題。傳統(tǒng)的?wifi?標(biāo)準(zhǔn)（如?wifi?5）在數(shù)據(jù)傳輸速率、網(wǎng)絡(luò)延遲、設(shè)備接入密度及安全性等方面已逐漸難以滿足現(xiàn)代應(yīng)用的需求。wifi?6?作為新一代無(wú)線技術(shù)，通過(guò)引入更先進(jìn)的調(diào)制技術(shù)和信道管理策略，顯著提升了數(shù)據(jù)傳輸速率和網(wǎng)絡(luò)效率。然而，僅僅依靠?wifi?6?的技術(shù)提升并不足以確保無(wú)線網(wǎng)絡(luò)的全面安全性，?尤其是在面對(duì)復(fù)雜多變的網(wǎng)絡(luò)環(huán)境時(shí)。

2、在電力行業(yè)中，通信網(wǎng)絡(luò)的接入和覆蓋技術(shù)多樣，包括有線接入技術(shù)和無(wú)線接入技術(shù)，有線接入技術(shù)主要有銅線（即?xdsl、以太網(wǎng)）接入技術(shù)、光接入技術(shù)、hfc?接入技術(shù)，無(wú)線接入技術(shù)包括?wlan?接入技術(shù)（wifi）、移動(dòng)無(wú)線接入技術(shù)（即?grps?技術(shù)、lte?技術(shù)、藍(lán)牙技術(shù)、wimax?全球微接入技術(shù)，衛(wèi)星通信技術(shù)）等。在有線網(wǎng)絡(luò)接入技術(shù)中，光纖技術(shù)將成為發(fā)展的重點(diǎn)，是接入網(wǎng)絡(luò)的長(zhǎng)遠(yuǎn)解決方案，但是光纖通信前期投資成本較高，且不能覆蓋所有的電網(wǎng)的業(yè)務(wù)節(jié)點(diǎn)，組網(wǎng)投入大、建設(shè)周期長(zhǎng)、難度大、靈活性較低。通過(guò)無(wú)線方式連接，能夠使網(wǎng)絡(luò)的構(gòu)建和終端的移動(dòng)更加靈活。隨著需求的增加以及業(yè)務(wù)種類的不斷多樣化，電力通信接入方式朝著光纖接入技術(shù)以及無(wú)線接入技術(shù)等多技術(shù)融合的綜合接入網(wǎng)技術(shù)方向發(fā)展。特別是在目前大連接、移動(dòng)性業(yè)務(wù)需求急劇增加的情況下，以光纖技術(shù)為骨干傳輸，以無(wú)線技術(shù)為泛在業(yè)務(wù)接入的組織方式得到了廣泛的認(rèn)可、無(wú)線技術(shù)在電力領(lǐng)域中的應(yīng)用成熟度不斷增強(qiáng)。

3、wapi?是由中國(guó)無(wú)線局域網(wǎng)國(guó)家標(biāo)準(zhǔn)?gb15629.11?中提出的?wlan?安全解決方案。標(biāo)準(zhǔn)中包含了全新的?wapi(wlan?authentication?and?privacy?infrastructure)安全機(jī)制。wapi?安全機(jī)制由?wlan?鑒別基礎(chǔ)架構(gòu)(wlan?authentication?infrastructure，wai)?和?wlan?保密基礎(chǔ)架構(gòu)(wlan?privacy?infrastructure，wpi)兩部分組成，wai?和wpi?分別實(shí)現(xiàn)對(duì)用戶身份的鑒別和對(duì)傳輸?shù)臄?shù)據(jù)加密。wapi?能為用戶的?wlan?系統(tǒng)提供全面的安全保護(hù)。在安全處理方面?wapi?同?wep?的出發(fā)點(diǎn)相同，但是?wapi?的身份鑒別和數(shù)據(jù)加密的安全性遠(yuǎn)遠(yuǎn)超過(guò)?wep。

4、wapi?具有以下幾個(gè)重要特點(diǎn)：①全新的高可靠性安全認(rèn)證與保密體制，實(shí)現(xiàn)用戶－接入點(diǎn)雙向認(rèn)證，集中式或分布集中式認(rèn)證管理，證書－密鑰雙認(rèn)證，靈活多樣的證書管理與分發(fā)體制，可控的會(huì)話協(xié)商動(dòng)態(tài)密鑰，高強(qiáng)度的加密算法，可擴(kuò)展或升級(jí)的全嵌入式認(rèn)證與算法模?塊，支持帶安全的越區(qū)切換；②采用?wapi?可以徹底扭轉(zhuǎn)目前?wlan?采用多種安全機(jī)制并存且互不兼容的現(xiàn)狀，從根本上解決安全問(wèn)題和兼容性問(wèn)題；③用戶只要安裝一張證書就可在覆蓋?wlan?的不同地區(qū)漫游，方便用戶使用。ap?設(shè)置好證書后，無(wú)需再對(duì)后臺(tái)的服務(wù)器進(jìn)行設(shè)置，安裝、組網(wǎng)便捷，易于擴(kuò)展；④支持?snmp?網(wǎng)絡(luò)管理，完全符合國(guó)家標(biāo)準(zhǔn)，通過(guò)國(guó)家商用密碼管理部門安全審查，符合“國(guó)家商用密碼管理?xiàng)l例”。

5、目前，終端設(shè)備在接入無(wú)線網(wǎng)絡(luò)時(shí)的安全性和可靠性都不能保證，首先，在設(shè)備認(rèn)證方面，傳統(tǒng)方法往往依賴于簡(jiǎn)單的用戶名/密碼或預(yù)共享密鑰?（psk）進(jìn)行認(rèn)證，這些方式容易受到暴力破解或中間人攻擊，無(wú)法提供足夠的安全性保障。?其次，在密鑰協(xié)商和數(shù)據(jù)傳輸方面，雖然ssl/tls等協(xié)議提供了加密通信的能力，但由于其復(fù)雜性較高，對(duì)于資源受限的待接入設(shè)備（如低功耗、低計(jì)算能力設(shè)備）來(lái)說(shuō)并不適用。此外，傳統(tǒng)的接入方法在實(shí)現(xiàn)大規(guī)模待接入設(shè)備的安全管理時(shí)，可擴(kuò)展性和靈活性差，難以適應(yīng)待接入設(shè)備數(shù)量的快速增長(zhǎng)

6、和多樣化需求。所以研究一種基于wapi技術(shù)的終端安全接入模型的建立方法，以便提升接入的安全性和可靠性。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明的目的在于針對(duì)現(xiàn)有技術(shù)中存在的問(wèn)題提供基于wapi技術(shù)的終端安

2、全接入模型的建立方法，確保終端設(shè)備在接入無(wú)線網(wǎng)絡(luò)時(shí)的安全性和可靠性，通過(guò)集成?wapi?的安全機(jī)制，實(shí)現(xiàn)終端與接入點(diǎn)之間的雙向身份鑒別和數(shù)據(jù)加密傳輸，保護(hù)用戶隱私和數(shù)據(jù)安全。

3、本發(fā)明的技術(shù)方案是：

4、基于wapi技術(shù)的終端安全接入模型的建立方法，包括如下步驟：

5、s1.將wapi?無(wú)線局域網(wǎng)接入電力綜合數(shù)據(jù)網(wǎng)傳輸，無(wú)線接入點(diǎn)經(jīng)由網(wǎng)線與主動(dòng)因特網(wǎng)?poe交換機(jī)相連，并且通過(guò)它向電力終端提供電力，對(duì)接入的電力終端進(jìn)行安全管理、認(rèn)證和檢測(cè)；

6、s2.電力終端通過(guò)互聯(lián)網(wǎng)安全協(xié)議網(wǎng)關(guān)和?ap?互聯(lián)，poe交換機(jī)將所有?ap?節(jié)點(diǎn)數(shù)據(jù)匯總后發(fā)送到物聯(lián)安全接入網(wǎng)關(guān)模塊，然后通過(guò)信息安全網(wǎng)絡(luò)隔離裝置上傳到主站管理模塊。

7、具體的，電力終端接入時(shí)，wapi認(rèn)證服務(wù)模塊對(duì)接入的電力終端進(jìn)行安全管理、認(rèn)證和檢測(cè)，通過(guò)數(shù)字證書進(jìn)行身份識(shí)別、設(shè)置訪問(wèn)控制策略、關(guān)閉傳輸端口驗(yàn)證源地址來(lái)加強(qiáng)訪問(wèn)控制；主動(dòng)監(jiān)測(cè)非法接入設(shè)備并進(jìn)行網(wǎng)絡(luò)攻擊防護(hù)；設(shè)定審計(jì)周期對(duì)網(wǎng)絡(luò)安全情況進(jìn)行審計(jì)，如果認(rèn)證不通過(guò)是由于密碼錯(cuò)誤，那么選擇輸入終端正確的密鑰以繼續(xù)操作，如果認(rèn)證不通過(guò)是由于報(bào)警信號(hào)或嚴(yán)重安全問(wèn)題，限制終端的操作并進(jìn)行數(shù)據(jù)傳輸。

8、具體的，所述的wapi認(rèn)證服務(wù)模塊采用安全認(rèn)證體系，該安全認(rèn)證體系包括以下組成部分：業(yè)務(wù)終端、接入終端、認(rèn)證服務(wù)和密鑰機(jī)構(gòu)，所述的業(yè)務(wù)終端通過(guò)身份憑證接入終端后，經(jīng)過(guò)認(rèn)證服務(wù)的驗(yàn)證和評(píng)估，確保合法性和安全性；認(rèn)證服務(wù)利用密鑰機(jī)構(gòu)提供的密鑰信息進(jìn)行安全通信，并控制接入流量的安全策略。

9、具體的，所述的密鑰機(jī)構(gòu)采用?ipk?技術(shù)生成終端公鑰和終端私鑰。

10、具體的，所述的終端私鑰生成流程為：使用終端標(biāo)識(shí)本地生成終端隨機(jī)公鑰?upk,并與密鑰中心隨機(jī)公鑰?hpk?一起通過(guò)密鑰中心私鑰矩陣計(jì)算生成標(biāo)識(shí)私鑰,并簽發(fā)終端；終端通過(guò)終端隨機(jī)私鑰?usk、密鑰中心隨機(jī)私鑰?hsk?以及標(biāo)識(shí)私鑰進(jìn)行三方復(fù)合運(yùn)算,生成最終終端私鑰?isk。

11、具體的，所述的終端公鑰生成流程為：使用終端標(biāo)識(shí)本地生成終端隨機(jī)公鑰?upk,并與密鑰中心隨機(jī)公鑰?hpk,通過(guò)密鑰中心的公鑰種矩陣計(jì)算生成標(biāo)識(shí)公鑰,并簽發(fā)終端,該標(biāo)識(shí)公鑰與終端隨機(jī)公鑰?upk、密鑰中心隨機(jī)公鑰?hpk?共同計(jì)算生成最終終端公鑰，最后采用國(guó)密算法對(duì)標(biāo)識(shí)進(jìn)行加密。

12、一種基于wapi技術(shù)的終端安全接入模型，包括

13、wapi?無(wú)線局域網(wǎng)，用于接入電力終端并為其提供電力，通過(guò)其自身鑒別服務(wù)器實(shí)現(xiàn)雙重驗(yàn)證，只有合法?sta?才能接入；

14、邊緣物聯(lián)代理/poe交換機(jī)，用于將wapi?無(wú)線局域網(wǎng)接入電力綜合數(shù)據(jù)網(wǎng)傳輸，poe交換機(jī)將所有?ap?節(jié)點(diǎn)數(shù)據(jù)匯總后發(fā)送到物聯(lián)安全接入網(wǎng)關(guān)；

15、wapi認(rèn)證服務(wù)模塊，用于對(duì)接入的電力終端進(jìn)行安全管理、認(rèn)證和檢測(cè)；

16、互聯(lián)網(wǎng)安全協(xié)議網(wǎng)關(guān)，用于防止外網(wǎng)不安全因素；

17、信息安全網(wǎng)絡(luò)隔離裝置，用于對(duì)信息的安全進(jìn)行篩選隔離。

18、一種設(shè)備接入管理設(shè)備，包括存儲(chǔ)器和處理器；

19、所述存儲(chǔ)器，用于存儲(chǔ)程序；

20、所述處理器，用于執(zhí)行所述程序，實(shí)現(xiàn)如權(quán)利要求1-6中任一項(xiàng)所述的安全接入模型的建立方法的各個(gè)步驟。

21、本發(fā)明的有益效果是：基于?wapi?技術(shù)的終端安全接入模型，確保終端設(shè)備在接入無(wú)線網(wǎng)絡(luò)時(shí)的安全性和可靠性，通過(guò)集成?wapi?的安全機(jī)制，實(shí)現(xiàn)終端與接入點(diǎn)之間的雙向身份鑒別和數(shù)據(jù)加密傳輸，保護(hù)用戶隱私和數(shù)據(jù)安全；同時(shí)，通過(guò)智能的功耗管理策略，延長(zhǎng)終端設(shè)備的電池壽命。